Tam hatayı kaydedin
Ekrandaki genel uyarı yerine journal, servis ve kernel logundaki ilk gerçek hata mesajını zaman bilgisiyle alın.
Bir porta bağlanılamaması her zaman firewall kaynaklı değildir. Connection refused, servisin dinlemediğini; timeout ise ağ veya firewall düşürmesini düşündürür. Önce servis ve bind adresi, sonra yerel firewall, bulut güvenlik grubu ve veri merkezi ağı kontrol edilmelidir.
connect to 203.0.113.10 port 8443 failed: Connection timed out
nc: connect to 203.0.113.10 port 8080 (tcp) failed: Connection refused
Bir porta bağlanılamaması her zaman firewall kaynaklı değildir. Connection refused, servisin dinlemediğini; timeout ise ağ veya firewall düşürmesini düşündürür. Önce servis ve bind adresi, sonra yerel firewall, bulut güvenlik grubu ve veri merkezi ağı kontrol edilmelidir.
Ekrandaki genel uyarı yerine journal, servis ve kernel logundaki ilk gerçek hata mesajını zaman bilgisiyle alın.
Servis, disk, ağ, izin, güvenlik politikası ve uygulama yapılandırmasını aynı anda değiştirmeden ayrı test edin.
Ubuntu/Debian ile AlmaLinux/Rocky/CloudLinux üzerinde servis adı, paket yöneticisi ve firewall aracı farklı olabilir.
SSH, ağ, firewall, boot ve disk değişikliklerinde ikinci oturum, konsol, snapshot veya güncel yedek bulundurun.
SSH erişimini doğrulamadan UFW veya Firewalld’ı reload etmeyin.
Anlamı: Paketlere cevap gelmiyor.
Muhtemel neden: Firewall, security group veya rota.
Anlamı: Hedef IP cevap veriyor ancak portta servis yok.
Muhtemel neden: Servis durmuş veya localhost’a bind olmuş.
Anlamı: Kural değişikliği uzak erişimi kesti.
Muhtemel neden: SSH portu izin verilmeden UFW etkinleştirildi.
Anlamı: Kural yanlış zone’a eklenmiş olabilir.
Muhtemel neden: Arayüz farklı active zone’da.
Anlamı: Kural yalnız runtime eklendi.
Muhtemel neden: Permanent kayıt yok.
Anlamı: Firewall açık olsa bile dış bağlantı kabul edilmez.
Muhtemel neden: Bind address localhost.
Anlamı: Container port hosta yayınlanmamış.
Muhtemel neden: Eksik -p veya compose ports.
Anlamı: Port genel olarak açık, belirli IP engelli.
Muhtemel neden: Başarısız giriş limiti.
Bu ifadeyle eşleşen hata kaydı bulunamadı.
ss -lntup
Portu hangi süreç ve adreste dinlediğini gösterir.
ufw status verbose
ufw status numbered
Ubuntu UFW durumu ve kural sırasını gösterir.
firewall-cmd --get-active-zones
firewall-cmd --list-all
firewall-cmd --list-all --permanent
Aktif zone ile runtime/permanent kuralları gösterir.
nc -zv -w2 127.0.0.1 8080
curl -I --max-time 5 http://127.0.0.1:8080 2>/dev/null || true
Servisin yerelde cevap verip vermediğini test eder.
tcpdump -ni any 'tcp port 8080' -c 30
Bağlantı paketlerinin sunucuya ulaşıp ulaşmadığını gösterir.
fail2ban-client status 2>/dev/null || true
Aktif jail ve ban sistemini gösterir.
UFW kural sırası, IPv6 durumu ve uygulama profilleri kontrol edilmelidir.
ufw status verbosegrep '^IPV6=' /etc/default/ufwufw app listArayüzün bağlı olduğu Firewalld zone ile port veya service kuralı aynı zone’da olmalıdır.
firewall-cmd --get-active-zonesfirewall-cmd --get-default-zonefirewall-cmd --list-services --list-portsAWS, Azure, Google Cloud, veri merkezi ACL, cPanel CSF veya Plesk Firewall kuralları yerel firewall’dan ayrı olabilir.
csf -l 2>/dev/null | head -n 80 || trueplesk bin extension --exec firewall cli --list 2>/dev/null || trueip route get 1.1.1.1Ekrandaki veya logdaki tam hata mesajı zaman bilgisiyle kaydedilir; ardından servis, ağ, disk ve güvenlik katmanları ayrı test edilir.
Paket yöneticisi, firewall, ağ yöneticisi ve bazı servis adları dağıtım ailelerine göre farklıdır. Sayfadaki dağıtım bölümü bu ayrımı gösterir.
Geçici olarak çalıştırabilir ancak log ve kaynak verisi alınmadan yapılan restart kök nedeni gizleyebilir.
Salt okunur teşhis komutları genellikle güvenlidir. Config, firewall, disk ve recovery değişikliklerinde konsol, yedek ve geri dönüş planı gerekir.
Linux katmanı aynıdır ancak panel servis wrapper’ları, firewall eklentileri ve üretici paketleri ayrıca dikkate alınmalıdır.
SSH, firewall, network veya boot değişikliklerinde ikinci oturum ve sağlayıcı konsolu açık tutulmalıdır.
Hayır. Teknik doğruluk ve kapsam güçlü temel sağlar; sıralama rekabet, site otoritesi, iç link, hız ve kullanıcı davranışına da bağlıdır.
Ubuntu, Debian, AlmaLinux, Rocky ve CloudLinux servis, disk, ağ, güvenlik, performans ve boot sorunlarını log verileriyle analiz ediyoruz.